2021.11.04
모바일 기기의 보안은 PC보다 오히려 뛰어난 경향을 보인다. 하지만 스마트폰이 해킹 당할 가능성은 여전히 남아있다. 8가지 스마트폰 공격 수법에 대해 알아본다.   소셜 엔지니어링(social engineering) 해커가 가장 쉽게 장치... ...
“美 정부의 사이버보안 행정명령을 간과하는 CIO는 위험을 감수해야 한다.” 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency; CISA) 前 국장 크리스 크렙스가 ‘가트너 IT ... ...
2021.08.27
최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들... ...
"2025년이면 사이버 공격자가 인간을 물리적으로 해치거나 죽일 수 있는 무기화된 운영 기술(Operation Technology) 환경을 갖게 될 것이다." "장비와 자산 그리고 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어인 운영 기술... ...
CIO / CSO / 보안
2021.05.26
네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔... ...
2021.05.14
지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다.  보도에 따르면 콜... ...
릴리즈 및 기타 소프트웨어 결과물에 디지털 방식으로 서명할 수 있는 개발자 대상 무료 서비스를 리눅스 재단이 출시했다. 이 프로젝트의 목적은 최근 전례 없는 많은 공격에 직면한 오픈소스 소프트웨어 공급망의 보안과 감사 가능성을 강화하는 것이다. 시그... ...
지난주 인텔이 4분기 실적보고서를 장 마감을 앞두고 급하게 발표한 이유가 해킹 때문이라고 설명했다. 22일(현지시간) 조지 데이비스 인텔 CFO는 파이낸셜타임즈와의 인터뷰에서 “(지난해 4분기) 인텔 실적 자료가 공식 발표에 앞서 해킹된 것으로 판단... ...
지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI... ...
솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로... ...
'기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말은 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한... ...
많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 일단의 해커들이 백신 연구진과 제조... ...
2020.12.10
유럽연합(EU)의 신약 평가기관 유럽의약품청(EMA)이 신원 미상의 해커로부터 사이버 공격 시도를 받았다. 이 과정에서 화이자(Pfizer)와 바이오엔테크(BioNTech)가 유럽 연합에 제출한 코로나19 치료제 후보물질 데이터에 불법적인 접근이 이뤄... ...
2020.12.03
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바... ...
2020.11.19
애드저스트의 자체 조사 결과에 따르면 모바일 광고에 대한 부정 행위 즉, 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며 사람 활동을 모방하는 사례도 증가하고 있다. 보고서는 사용자 데이터도 왜곡시키는 '가짜 활동'을 방지하지 못하면 비... ...
  1. '안전지대 있을까?' 스마트폰 해킹 수법 8가지

  2. 2021.11.04
  3. 모바일 기기의 보안은 PC보다 오히려 뛰어난 경향을 보인다. 하지만 스마트폰이 해킹 당할 가능성은 여전히 남아있다. 8가지 스마트폰 공격 수법에 대해 알아본다.   소셜 엔지니어링(social engineering) 해커가 가장 쉽게 장치...

  4. 前 CISA 국장 "美 사이버안보, CIO들의 역할이 중요하다"

  5. 2021.11.01
  6. “美 정부의 사이버보안 행정명령을 간과하는 CIO는 위험을 감수해야 한다.” 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency; CISA) 前 국장 크리스 크렙스가 ‘가트너 IT ...

  7. 강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

  8. 2021.08.27
  9. 최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...

  10. "2025년이면 사이버 공격자가 물리적 공격 기술 갖게 될 것" 가트너

  11. 2021.07.27
  12. "2025년이면 사이버 공격자가 인간을 물리적으로 해치거나 죽일 수 있는 무기화된 운영 기술(Operation Technology) 환경을 갖게 될 것이다." "장비와 자산 그리고 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어인 운영 기술...

  13. 해커가 흔적을 숨기는 5가지 방법

  14. CIO / CSO / 보안
    2021.05.26
  15. 네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔...

  16. “미 최대 송유관 업체, 해커에게 몸값으로 암호화폐 57억 원 지불”

  17. 2021.05.14
  18. 지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다.  보도에 따르면 콜...

  19. “SW 유통망을 탄탄하게”··· 리눅스 재단, ‘시그스토어’ 무료 서명 서비스 출시

  20. 2021.03.11
  21. 릴리즈 및 기타 소프트웨어 결과물에 디지털 방식으로 서명할 수 있는 개발자 대상 무료 서비스를 리눅스 재단이 출시했다. 이 프로젝트의 목적은 최근 전례 없는 많은 공격에 직면한 오픈소스 소프트웨어 공급망의 보안과 감사 가능성을 강화하는 것이다. 시그...

  22. 인텔 CFO "4분기 인텔 실적 급히 내놓은 이유는 해킹 때문"

  23. 2021.01.25
  24. 지난주 인텔이 4분기 실적보고서를 장 마감을 앞두고 급하게 발표한 이유가 해킹 때문이라고 설명했다. 22일(현지시간) 조지 데이비스 인텔 CFO는 파이낸셜타임즈와의 인터뷰에서 “(지난해 4분기) 인텔 실적 자료가 공식 발표에 앞서 해킹된 것으로 판단...

  25. 美 보안 기관 4곳, '솔라윈즈 해킹 사건' 배후로 러시아 공개 지목

  26. 2021.01.07
  27. 지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI...

  28. '솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기

  29. 2020.12.30
  30. 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로...

  31. 블로그 | 해커 낚는다··· ‘기만 기술’에 새롭게 주목해야 할 시점

  32. 2020.12.16
  33. '기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말은 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한...

  34. 칼럼 | 해커가 코로나19 백신 배포망을 노린다

  35. 2020.12.16
  36. 많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 일단의 해커들이 백신 연구진과 제조...

  37. 화이자·바이오엔테크 개발한 코로나 백신 데이터에 해킹 시도 발생해

  38. 2020.12.10
  39. 유럽연합(EU)의 신약 평가기관 유럽의약품청(EMA)이 신원 미상의 해커로부터 사이버 공격 시도를 받았다. 이 과정에서 화이자(Pfizer)와 바이오엔테크(BioNTech)가 유럽 연합에 제출한 코로나19 치료제 후보물질 데이터에 불법적인 접근이 이뤄...

  40. 엑셀 4.0 매크로 공격이 급증하는 이유

  41. 2020.12.03
  42. 엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

  43. “전 세계적으로 광고 해킹 행위 급증” 애드저스트 발표  

  44. 2020.11.19
  45. 애드저스트의 자체 조사 결과에 따르면 모바일 광고에 대한 부정 행위 즉, 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며 사람 활동을 모방하는 사례도 증가하고 있다. 보고서는 사용자 데이터도 왜곡시키는 '가짜 활동'을 방지하지 못하면 비...

X